Como mapear domínios personalizados

É possível usar um domínio personalizado em vez do endereço padrão fornecido pelo Cloud Run para um serviço implantado.

Há algumas maneiras de configurar um domínio personalizado para um serviço do Cloud Run:

Uma vantagem de usar um balanceador de carga HTTP(S) é que ele oferece mais controle sobre a configuração do domínio personalizado. Por exemplo, ele permite que você use seu próprio certificado TLS em vez do certificado que é fornecido automaticamente quando você usa o mapeamento de domínio do Cloud Run. O uso do balanceador de carga também permite rotear caminhos de URL específicos para o serviço do Cloud Run.

Limitações de mapeamento de domínio do Cloud Run

Não é possível usar mapeamentos de domínio do Cloud Run nas seguintes regiões:

  • asia-east2
  • asia-northeast2
  • asia-northeast3
  • asia-southeast1
  • asia-southeast2
  • asia-south1
  • australia-southeast1
  • europe-west2
  • europe-west3
  • europe-west6
  • northamerica-northeast1
  • southamerica-east1

Nessas regiões, a única maneira de configurar um domínio personalizado é por meio da configuração de um balanceador de carga HTTP(S).

Ao usar mapeamentos de domínio do Cloud Run, você mapeia um domínio personalizado para o serviço e atualiza seus registros DNS. É possível mapear um domínio, como example.com, ou um subdomínio, como subdomain.example.com. Você só pode mapear um domínio para /, não para um caminho de URL específico, como /users. As seguintes considerações se aplicam:

  • Um certificado gerenciado para conexões HTTPS é emitido e renovado automaticamente quando você mapeia um serviço para um domínio personalizado.
  • O provisionamento do certificado SSL geralmente leva cerca de 15 minutos, mas pode levar até 24 horas.
  • Não é possível carregar e usar seus próprios certificados.
  • É possível mapear vários domínios personalizados para o mesmo serviço do Cloud Run.

Antes de começar

Compre um domínio novo, a menos que você já tenha um e queira usá-lo. É possível usar qualquer registrador de domínios, mas se você usar o Google Domains ou o Cloud Domains, o domínio será verificado automaticamente para o Cloud Run, de modo que não seja preciso passar pelo processo de verificação do domínio.

Se você quiser registrar um domínio com o Cloud Domains, consulte Como registrar um domínio com o Cloud Domains no console do Cloud Run.

Como mapear um domínio personalizado para um serviço

Use o Console do Google Cloud ou a ferramenta de linha de comando gcloud se quiser mapear um domínio personalizado para um serviço.

Console

  1. Abra a página de mapeamentos de domínio no Console do Google Cloud:
    página de mapeamentos de domínio

    Se a sua janela de exibição for muito pequena, o botão Mapeamento de domínios personalizados não será exibido, e você precisará clicar no ícone de três pontos verticais no canto direito da página.

  2. Na página Mapeamentos de domínio, clique em Adicionar mapeamento.

  3. Na lista suspensa no formulário Adicionar mapeamento, selecione o serviço para o qual você está mapeando o domínio personalizado:

    Adicionar mapeamentos de domínio

  4. Insira o nome do domínio.

  5. Clique em Continuar.

  6. Você precisa verificar a propriedade de um domínio antes de poder usá-lo, a menos que tenha comprado seu domínio do Google. Se você quiser mapear subdomain.example.com, verifique a propriedade de example.com. Para mais informações sobre como verificar a propriedade do domínio, consulte a Ajuda da Central do webmaster.

  7. Atualize seus registros DNS no site de registro de domínios usando os registros DNS exibidos na última etapa. É possível exibir os registros a qualquer momento clicando em Registros DNS no menu de ação "…" para um mapeamento de domínio.

  8. Clique em Concluído.

Linha de comando

  1. Você precisa verificar a propriedade do domínio na primeira vez que usá-lo no projeto do Google Cloud, a menos que tenha comprado seu domínio personalizado do Google. É possível determinar se o domínio personalizado que você quer usar foi verificado usando o comando:

    gcloud domains list-user-verified

    Se sua propriedade do domínio precisar ser verificada, abra a página de verificação da Central do webmaster:

    gcloud domains verify BASE-DOMAIN

    em que BASE-DOMAIN é o domínio de base que você quer confirmar. Por exemplo, se quiser mapear subdomain.example.com, confirme a propriedade de example.com.

    Na Central do webmaster, conclua a verificação de propriedade do domínio. Para mais informações, consulte a Ajuda da Central do webmaster.

  2. Mapeie seu serviço para o domínio personalizado:

    gcloud beta run domain-mappings create --service SERVICE --domain DOMAIN
    • Substitua SERVICE pelo nome do serviço.
    • Substitua DOMAIN pelo seu domínio personalizado, por exemplo, example.com ou subdomain.example.com.

Adicionar seus registros de DNS ao registro de domínios

Depois de mapear seu serviço para um domínio personalizado no Cloud Run, é preciso atualizar seus registros DNS no registrador de domínios. Para facilitar, o Cloud Run gera e exibe os registros DNS que você precisa inserir. Adicione esses registros que apontam ao serviço Cloud Run no registrador de domínios para que o mapeamento entre em vigor.

Se você estiver usando o Cloud DNS como provedor de DNS, consulte Como adicionar um registro.

  1. Recupere as informações de registro DNS para seus mapeamentos de domínio usando:

    Console

    1. Acesse a página de mapeamentos de domínio do Cloud Run:
      Página de mapeamentos de domínio

    2. Clique no ícone de três pontos à direita do seu serviço e, em seguida, clique em REGISTROS DNS para exibir todos os registros:

    selecionar registros DNS

    Linha de comando

    gcloud beta run domain-mappings describe --domain [DOMAIN]

    Substitua [DOMAIN] pelo seu domínio personalizado, por exemplo, example.com ou subdomain.example.com.

    Você precisa de todos os registros retornados no cabeçalho resourceRecords.

  2. Faça login na conta do registro de domínios e abra a página de configuração de DNS.

  3. Localize a seção de registros de host da página de configuração do domínio e adicione cada um dos registros de recurso que você recebeu ao mapear o domínio para o serviço do Cloud Run.

  4. Quando você adiciona cada um dos registros de DNS acima à conta no provedor de DNS:

    • selecione o tipo retornado no registro de DNS na etapa anterior: A, ou AAAA ou CNAME;
    • use o nome www para mapear para www.example.com;
    • use o nome @ para mapear example.com.
  5. Salve as alterações na página de configuração do DNS da conta do domínio. Na maioria dos casos, leva apenas alguns minutos para que essas alterações entrem em vigor. No entanto, em alguns casos, pode levar várias horas, dependendo do registrador e do time to live (TTL) (em inglês) de qualquer registro DNS anterior para seu domínio. É possível usar uma ferramenta dig, como esta versão dig on-line, para confirmar se os registros de DNS foram atualizados.

  6. Teste navegando até o serviço no novo URL, por exemplo, https://www.example.com. Pode levar alguns minutos para que o certificado SSL gerenciado seja emitido.

Como adicionar proprietários dos domínios verificados a outros usuários ou contas de serviço

Quando um usuário verifica um domínio, esse domínio só é verificado para a conta desse usuário. Isso significa que somente ele pode adicionar mapeamentos que usam esse mesmo domínio. Assim, para permitir que outros usuários adicionem mapeamentos, é preciso adicioná-los como proprietários verificados.

Se você precisar adicionar proprietários verificados do seu domínio a outros usuários ou contas de serviço, poderá adicionar permissão por meio da página da Central do webmaster :

  1. Navegue até este endereço no seu navegador da Web:

    https://www.google.com/webmasters/verification/home

  2. Em Propriedades, clique no domínio para o qual você quer adicionar um usuário ou uma conta de serviço.

  3. Vá até a lista de Proprietários verificados, clique em Adicionar um proprietário e insira o e-mail da Conta do Google ou o ID da conta de serviço.

    Para ver uma lista das contas de serviço, abra a página "Contas de serviço" no Console do Cloud:

    Acessar a página "Contas de serviço"

Como registrar um domínio com o Cloud Domains no console do Cloud Run

Para registrar um domínio com o Cloud Domains no console do Cloud Run, siga estas etapas:

  1. Acesse o Cloud Run
  2. Clique em Gerenciar domínios personalizados.
  3. Clique em Registrar domínio.
  4. Conclua o processo de registro seguindo as instruções em Como registrar um domínio.
  5. Mapeie seu domínio para o Cloud Run e adicione registros DNS ao seu registrador de domínios.